このページを共有
Synchronizer管理
安全なデータベースでの信頼の設定
ご使用の環境にALM Octane Synchronizerデータベースへの安全な接続が含まれている場合は、信頼を確立する必要があります。
-
セクション信頼の設定の説明に従って、データベースからJAVA_HOME証明書に証明書をインポートします。
-
Synchronizer設定ファイルで、connectionStringプロパティを次のように編集します。
Oracleの場合:
次のようにconnectionStringパラメーターを定義します。
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=oracle.dbserver.com)(PORT=ssl_port))(CONNECT_DATA=(SERVICE_NAME=your_service_name)))
MSSQLの場合:
| SQL Serverシナリオ | 手順 |
|---|---|
| SSL/TLSが必要 |
connectionStringの値の末尾に暗号化方法を追加します。
|
| 証明書検証なしのSSL |
SSLを使用する場合は、データベースサーバーから送信された証明書の検証を無効にします。connectionStringの値の末尾に暗号化方法を追加し、<JAVA_HOME>\jre\lib\security\certsの下にあるjava certsファイルに証明書を適用します。
|
信頼の設定
セキュリティで保護されたチャネルを介して他のサーバーに接続する必要がある場合は、Synchronizerサービスの各サーバーで信頼を設定します。
-
リモートサーバーの証明書を発行したルート証明機関および任意の中間証明機関の証明書を取得します。
-
keytoolコマンドを使用して、各証明書をJava信頼ストアにインポートします。例:
cd $JAVA_HOME/bin
./keytool -import -trustcacerts -alias <CA> -keystore ../jre/lib/security/cacerts -file <path to the CA certificate file>
Synchronizerサービスとのセキュリティで保護された接続の設定
-
サーバー証明書を使用してJavaキーストアファイルを準備し、それをSynchronizerサーバーにコピーします。
Synchronizerサービスを実行するように設定されたユーザーが、このファイルへのアクセス権を持っていることを確認してください。
-
sync.yml構成ファイルで、Synchronizerパラメーターリファレンスの説明に従って、プロパティhttpsPort、keystorePath、およびkeystorePasswordを入力します。
-
変更を有効にするには、Synchronizerサービスを再起動します。
サービスが開始されない場合は、wrapper.logファイルにエラーがないか確認してください。
httpsを無効にするには、sync.ymlファイルのhttpsPortプロパティをコメントアウトします。サービスを再起動します。
OpenJREでのSynchronizerサービスの実行
お使いの環境でOpenJDKを実行できない場合は、Synchronizerサービスを再設定する必要があります。
-
<sync_install_dir>/wrapperで、wrapper-common.confファイルを編集します。
-
次の行を新しく追加します。
wrapper.java.additional.<number>=-Dorg.apache.jasper.compiler.disablejsr199=true
ここで、<number>はファイル内で使用可能な次の行番号です。
例:
wrapper.java.additional.43=-Dorg.apache.jasper.compiler.disablejsr199=true
-
Synchronizerサービスを再起動します。
Synchronizerのアンインストール
/optで、
-
/opt/sync/install/uninstall.shを実行します。 -
rm –rf /opt/syncを実行します。
